Spammer haben eine neue Masche entdeckt, mit der sie Spamfilter unterwandern können. Wie der Berliner Sicherheitsanbieter Eleven meldet, sind erstmals Spam-Nachrichten mit MP3-Dateien im Anhang aufgetaucht. Die Audiodatei enthält die eigentliche Werbenachricht.
Geworben wird im 50 bis 150 KByte großen Mailanhang mit stark verzerrter Stimme in schlechter Tonqualität für Aktien. Die Länge der Botschaft variiert zwischen 25 Sekunden bis zu knapp einer Minute, berichtet Eleven.
MP3-Spam ist die neueste Ausprägung des so genannten Container-Spams, bei dem die Werbebotschaft in den Anhang der E-Mail verpackt wird. Ziel ist es, die Spam-Filter zu umgehen, die den Inhalt von E-Mails analysieren und Spam auf diese Weise identifizieren.
„Nach Bildern und PDF-Dateien war es nur eine Frage der Zeit, wann auch Spam mit Audiodateien im Anhang auftauchen würde“, sagt Eleven-Geschäftsführer Robert Rothe. Die E-Mails der aktuellen Spam-Welle enthalten außer dem Anhang kaum Informationen, keinen begleitenden Text und zumeist auch keine Betreffzeile. Verschickt werden sie über Botnetze. Das Aufspüren der neuen Spam-Art ist mit konventionellen Filtern nicht möglich.
Durch die Größe der Dateianhänge stellen die Spam-E-Mails nicht nur ein Ärgernis für den Empfänger, sondern auch eine Belastung für Mailsysteme dar. Text-Spam hat etwa 4 KByte, während Bilder-Spam rund 40 KByte in Anspruch nimmt. Die seit dem Frühjahr versendeten Werbebotschaften in PDF-Form erreichen bereits Dateigrößen von 120 KByte.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…